백도어 관련해서 질문이 있습니다..
글쓴이: pidgei / 작성시간: 월, 2013/02/25 - 7:39오후
주인 몰래 루트 권한을 얻어서 맘대로 하지 못하게 하는걸 하려고 합니다..
정상적인 방법인 su root 말고 setuid 나 setgid 를 이용해 루트로 로그인하면 gropus 에 걸리더라구요,,
그래서 이것저것 해봤어요. setuid, setgid 가 어떤상황에서 어떤 결과를 내는지 groups 가 내보내는 결과가 무슨 의미인지 등등..
그런데 커널소스 안에 있는 groups.c 나 sys.c 코드를 아무리 뒤져봐도 setuid 를 수행할때 수행한 유저 id 를 그룹에다가 넣는 방법을 못찼겠네요;;
유저 id 500에서 루트로 가면 그룹이 500에서 0, 500 으로 되더라구요
루트권한 얻은 후 strace groups 해보니 실제로 그룹 리스트에 0이 들어가서 getgroups 로 얻는게 아니고 그냥 화면에 출력할때 합쳐서 출력하는거 같은데
어떻게 지금 루트권한을 얻었는지 알 수 있었을까요 .. ?
;;
Forums:
댓글 달기